那个泄露GTA6的青少年黑客,这辈子就只能在医院待着了。
游戏 那个泄露GTA6的青少年黑客,这辈子就只能在医院待着了。 游戏 | 2023-12-25 13:06 那个泄露GTA6的青少年黑客,这辈子就只能在医院待着了。 差评

起事件的始作俑者 Arion Kurtaj 被法院判处终生入院监护,除非医生认为他不再有威胁。

不知道差友们还记不记得,在去年 9 月份我们发的这篇文章——《 GTA6 泄露可能导致重做?!这 9 年难道白等了? 》

前两天世超一看新闻,这起事件的始作俑者 Arion Kurtaj 被法院判处终生入院监护,除非医生认为他不再有威胁。

What ’ s up ,这基本就相当于终生 “ 监禁 ” 了啊。。。

因为 Arion 这个今年刚满 18 岁的小伙子,他患有包括自闭症、多动症在内的多种精神疾病,很有可能这辈子就得在医院里待着了,黑客生涯基本宣告终结。

而法院之所以给了这么严重的判决,除了因为 Arion 患有精神疾病 “ 无法沟通 ” 外,更主要的还是因为他在被监护期间依旧不思悔改,通过一根电视棒完成了对 R 星的网络入侵。

而且他在被捕后还嘴硬—— “ 别放我出来,不然我下次还敢。 ” 

在网上扒了 Arion 的资料后,世超发现这小子虽然年纪小,但整出来的可都是大活儿。

他从 2019 年开始黑客犯罪,在过去三年里攻击过英伟达、三星、微软以及 R 星等国际大厂,造成的损失高达近千万美元。

不过,他的故事最有意思的点还是在于,他并不像大多数少年黑客那样——把通过非法手段得来的数百万美元浪费在奢侈品上,而是把这些钱拿去贿赂科技大厂的员工并购买漏洞,然后用来进行更大规模的黑客攻击。

可以看出,这小子对于进行黑客犯罪这件事儿,多少是有点规划的——或者说,他本身就沉迷于此事。

所以,今天我们就来了解一下这个青少年黑客的 “ 开挂 ” 人生

虽然 Arion 已经清除了自己在互联网上的大部分早期数字痕迹,但还是有油管博主挖到了他以前发的一些视频。

在 2016 年的时候, Arion 在油管上分享了自己骑越野摩托的视频,此时的他还是一个热爱户外运动、遵纪守法的好少年。

而 Arion 之所以会萌生黑客的想法,其实是源于一款游戏——《 我的世界 》。

有博主发现, Arion 在 2017 年的时候很喜欢玩《 我的世界 》,并且在玩 PVP 模式的时候会通过开挂来获得优势。

Arion 的三个游戏 ID 

可能是因为开挂开多了, Arion 慢慢地对这种能打破游戏平衡的手段产生了兴趣。

他开始研究各种开挂方法,在 2018 年中期把注意力放在了更复杂的黑客攻击手段上。

根据服务器管理员的报告可知, Arion ( ShadowArion4384 正是他的游戏 ID )曾经利用服务器的漏洞,获得了管理员权限,并对服务器造成了破坏。

后来,不知道是玩腻了,还是良心发现,抑或是想赚钱,Arion 在 Hypixel ( 《 我的世界 》小服务器 )上发帖,想要服务器管理方出台一个漏洞赏金计划,用来奖励那些报告漏洞的用户。

但他的这一提议并没有获得认可,因为其他人觉得测试这事儿还是应该留给服务器管理人员来。

如果按照现在短剧的桥段来走,那么当时被拒的 Arion 状态应该是:

“ 我要黑化啦!!!”

事实也确实如此。

到了 2019 年 12 月, Arion 的命运齿轮开始转动。

当时已经快 15 岁的他,已经不满足于在《 我的世界 》里开挂这种小打小闹了,开始尝试进行网站攻击,走上了黑客犯罪的道路。

Arion 跟同伙一起破坏了 NASA 官网的页面,并在上面留下了自己的名字。

这种行为其实就相当于 “XXX 到此一游 ” ,为的就是可以在黑客社区里面吹牛——

“ 哥们儿黑了 NASA 的官网! ” 

到了 2021 年, Arion 开始利用黑客手段来赚钱,他跟另外一个化名为 Everlynn 的黑客合作,成立了一个新的组织—— Infinity Recursion 。

这个组织当时提供了一个搜查令 / 传票服务,不仅能找到别人的真实姓名、住址、电话号码和账单信息,甚至连一些软件上的聊天信息都能够扒到,而且价格只需要 250 美刀。

更让人惊讶的是,他们的实现方式竟然是利用了美国相关部门的漏洞。

根据博主 @Crumb 的说法, Arion 的组织通过使用受损的电子执法邮件,给公司发出虚假信息,从而调用想要查找的用户信息。

Infinity Recursion 时期, Arion 应该是赚到了第一桶金,于是他就想用这笔钱来资助一些规模更大、更有破坏力的黑客行动。

但因为某种原因,他跟之前的一些团队成员分道扬镳了。

在 Infinity Recursion 解散后,他跟留下来的成员于 2021 年底组建了新的团队,也就是后来臭名昭著的 Lapsuss 。

或许是因为之前的黑客行动没有受到媒体的过多关注,所以他在 Lapsuss 时期非常渴望获得关注,作风更加高调,做的事儿也更加出格。

Lapsuss 把目标重点放在了对企业的网络攻击上。

根据网络安全公司 Intrinsec 的报告,仅 2022 年的 1 、 2 月份, Lapsuss 就黑过 6 家公司,包括葡萄牙最大的媒体集团 IMPRESA ,英国电信集团 Vodafone ,以及大家熟知的英伟达,等等。

其中最轰动媒体的事件应该就是英伟达的数据泄露了。

2022 年 2 月 25 日, Lapsuss 黑进了英伟达的内网,并声称窃取了近 1TB 的数据,以此来勒索英伟达——如果不交赎金,就把数据公开。

但科技巨头英伟达哪受得了这种气,反手就黑进了 Lapsuss 的电脑,把相关的数据删了。

因为这样, Lapsuss 把数据备份发到了网上,里面就包括了高度机密的英伟达显卡驱动、挖矿锁算力软件源代码。

所以大家明白了吧,为什么不久之后网上就有挖矿平台宣布解锁了 LHR 显卡的算力。

可能是在英伟达这件事上, Arion 的团队尝到了流量的甜头。

他们把接下来的目标都瞄准了更有热度的行业巨头,育碧、三星、微软、 LG 等大厂都无一幸免。

其中最典的案例就是三星和微软了,前者是 “ 底裤 ” 都被扒了,后者则是被入侵的原因太过抽象。

先说三星。

2022 年 3 月 4 日, Lapsuss 对外宣称自己手里头有 190G 三星机密文件。

从他们放出来的资料来看,里面包括了生物识别解锁操作的算法、三星激活服务器的源代码、用于授权和验证三星账户的技术代码( API 和服务 )、最近的三星设备的引导程序源代码等等。

这些代码可以说是机密中的机密,和手机安全高度相关,相当于把三星的 “ 底裤 ” 给扒了个精光。

更尴尬的是,这件事儿还牵连到了高通的代码。

高通:人在家中坐,祸从天上来。。。

再来说说微软。

2022 年 3 月 22 日, Lapsuss 黑进了微软的内网,不仅拿到了微软服务器的源代码,而且还毫发无损地离开了。

他们之所以能够做到这样,不是因为他们的代码能力有多强,而是因为他们懂得利用 “ 钞能力 ” 。

根据微软自己的调查结果,该团队能够入侵到企业内网的原因是:有内鬼提供帮助。。。

从网上泄露的截图来看, Lapuss 曾在自己的频道招募过各大公司的内部员工,试图以每周 20000 美刀的报酬,来获取大厂的登录凭证和内网访问权限。

emmm 。。。当黑客研究起人性的弱点,大厂们是真的要汗流浃背了。

在入侵完微软后的 3 月 24 日,英国伦敦警方就逮捕了包括 Arion 在内的团队 7 名成员,因为之前大厂们的调查报告已经足以证实该组织的犯罪行为。

不过,由于 Arion 当时才刚满 17 岁,以及这种严重违法行为的审判周期较长,所以他在被捕入狱的第二天就可以被保释了。

当然法庭也给他的保释附加了一个条件,那就是要远离互联网。

因此,他必须居住在法庭指定的酒店,并接受监管。

就在所有人觉得他应该消停了的时候, Arion 在 2022 年的 9 月初又开始重操旧业。

在某天晚上,他去隔壁酒店买了一根可以用来观看电视节目和电影的亚马逊 Fire Stick 电视棒。

把电视棒插入电视,配对好蓝牙鼠标和键盘后, Arion 在房间内组好了一台 “ 临时电脑 ” 。

利用这个玩意儿,他得以远程访问一个虚拟的专用服务器,用来黑客入侵。

然后。。。他就整出了轰动全球游戏玩家的大活儿—— GTA 6 预告片泄露。

根据博主的说法, Arion 黑了一个内部员工的 Slack 账号,在公司频道中获得了承包商账户的控制权,然后利用承包商的详细登录信息,获取了访问与游戏开发相关渠道的权限,从而找到了跟 GTA 6 相关的文件资料。

在干完了这最后一票大的之后, Arion 再次被英国警方逮捕,最后被法院判处无限期医院看护。

回头看 Arion 做的这些事儿,或许就像这位网友说的——他一开始就不应该成为 “ 黑帽 ” 。

而导致 Arion 走上不归路的原因,我想或多或少都跟他的特殊遭遇有关系。

据媒体报道,在十几岁的时候,由于精神疾病, Arion 从正常学校退学,转读特殊教育学校,在特殊学校期间受到过工作人员的殴打。

而且他的父母已经分居,平时也很少主动关心 Arion 。

或许是因为这些经历,才导致他在后来的黑客活动中极度渴望被关注。

诶 ~ 我想 Arion 如果能把他的本事用在正道上,也许他的人生会更加光明一些。

撰文粿条 编辑米罗 封面焕妍

图片、资料来源

TheVerge 、 BBC 、 Intrinsec 、 webtekno 

This Nerdy Teen Woul dn'tStop Hacking Companies —— Crumb 

Samsung Confirms Lapsus$ Ransomware Hit , Source Code Leak —— threatpost 

A Closer Look at the LAPSUS$ Data ExtortionGroup —— krebsonsecurity 

部分图源网络


-END-

本文由差评投稿一鸣网,本文仅代表作者个人观点,文章非经授权请勿转载,

向一鸣网投稿,请点击投稿按钮,详情请参阅《一鸣网投稿须知》。

互联网人都在关注的微信号

难道你还没有关注?